CN112770321A - 物联网设备认证及安全传输方法、计算机设备、存储介质 - Google Patents

物联网设备认证及安全传输方法、计算机设备、存储介质 Download PDF

Info

Publication number
CN112770321A
CN112770321A CN202110064178.2A CN202110064178A CN112770321A CN 112770321 A CN112770321 A CN 112770321A CN 202110064178 A CN202110064178 A CN 202110064178A CN 112770321 A CN112770321 A CN 112770321A
Authority
CN
China
Prior art keywords
authentication
equipment
iot platform
mqtt
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110064178.2A
Other languages
English (en)
Inventor
罗胡琴
何杰
王瑞祥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN202110064178.2A priority Critical patent/CN112770321A/zh
Publication of CN112770321A publication Critical patent/CN112770321A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于MQTT的物联网设备认证及安全传输方法,包括:设备与IOT平台的认证方法采用基于改进ECC算法加密和同态Hash的互认证方法;认证时,设备与IOT平台通过设备发送MQTT连接报文及设备订阅IOT平台发送的认证回复来实现认证;互认证成功后,IOT平台与设备之间的消息采用改进的ECC算法进行加密;本发明的基于MQTT的物联网设备认证及安全传输方法,在连接时通过IOT平台与设备互认证,且在传输数据时对消息加密,可有效抵御假冒、窃听、重放攻击。

Description

物联网设备认证及安全传输方法、计算机设备、存储介质
技术领域
本发明涉及物联网安全技术领域,特别涉及一种物联网设备认证及安全传输方法、计算机设备、存储介质。
背景技术
随着物联网的飞速发展,大量智能设备连接到互联网进行信息交换和数据通信。据GSMA预测,2015年全球物联网连接数达52亿,2020年为126亿,2025年预计可达252亿。10年内全球物联网连接数增长4倍。物联网正在积极塑造智慧城市、工业生产和消费世界,从智能家居、智能楼宇到城市公共服务和管理,从零售到医疗保健,从金融到物流,物联网技术已遍及每个业务和消费者领域,大量数据在网络上传输。随着国家、企业及个人逐渐认识到物联网安全与隐私保护的重要性,期望物联网设备能抵御各种各样的攻击,如假冒、窃听、重放、拒绝服务攻击等。
MQTT协议是基于TCP的发布订阅协议,适用于在内存有限、低带宽、不可靠网络下提供基于物联网平台(IOT平台)的远程设备的数据传输和监控,非常适用于物联网,但其通信中也存在安全问题,需从认证、访问控制、数据完整性及数据机密性等方面采取额外的安全机制。
发明内容
本发明的目的是克服上述背景技术中不足,提供一种物联网设备认证及安全传输方法、计算机设备、存储介质,针对MQTT安全通信的需求,保证设备安全连接、安全传输、安全控制。
为了达到上述的技术效果,本发明采取以下技术方案:
一种基于MQTT的物联网设备认证及安全传输方法,包括:设备与IOT平台的认证方法采用基于改进ECC(Elliptic curve cryptography椭圆曲线加密)算法加密和同态Hash的互认证方法;认证时,设备与IOT平台通过设备发送MQTT连接报文及设备订阅IOT平台发送的认证回复来实现认证;互认证成功后,IOT平台与设备之间的消息采用改进的ECC算法进行加密;本发明的基于MQTT的物联网设备认证及安全传输方法,在连接时通过IOT平台与设备互认证,且在传输数据时对消息加密,可有效抵御假冒、窃听、重放攻击。
具体的,本方案中,选择ECC算法是因为其以更小密钥能提供更快性能和更高等级安全的算法。ECC中最重要、耗时量最大的计算是标量乘运算。改善标量乘运算比较具有代表性的算法有传统的二进制法、NAF法、最短加法链法、Comb法、窗口法与基于滑动窗口的NAF法等。基于算法效率和预计算存储量的考虑,对ECC的改进采用的是一种改进的基于滑动窗口的NAF法;
在具体认证时,是一方面采用改进ECC私钥进行验证,另一方面采取同态Hash函数进行验证,增强了认证安全性。
进一步地,所述改进ECC算法的原理是在基于滑动窗口的NAF法的基础上减少一半的预存储量,仅当i%4=1才进行预计算,当i%4=3时利用快速运算2G+P来计算,其中,i为奇数,%表示取余数,G为ECC算法的基点,P为改进算法中用到的中间量。
进一步地,所述改进ECC算法的具体实现步骤为:
S1.计算P=mG,其中,m为整数;
S2.进行隔项预计算
Figure BDA0002903525520000021
其中,w为滑动窗口宽度;
S3.比较m与0的大小,若m=0,则P=0,进入步骤S8;若m<0,进入步骤S4,若m>0,进入步骤S5;
S4.更新G的取值为-G,更新m的取值为-m,进入步骤S5;
S5.计算m的NAF表示,其中,m=(klkl-1…k1k0)2,l>0;
S6.设定P的初始值为G;
S7.设定i取值从l-1到1,并依次执行下述步骤:
S7.1.判断是否满足ki=0,t=1,u=0,若是,则直接进入下一步,否则,求t,且t满足u=kiki-1…ki-t+1;且u%2=1、t≤w,进入下一步;
S7.2.更新P的取值为2tP,比较u与0的大小;
若u=0,则进入下一步;
若u>0,则:
若u%4=1,则更新P的取值为P+uG;若u%4=3,则更新P的取值为P+(u-2)G+2G;
若u<0,则:
若u%4=1,则更新P的取值为P-uG;若u%4=3,则更新P的取值为P-(u-2)G+2G;
S7.3.更新i为i-1,并判断更新后的i是否大于1,若是,则返回步骤S7.1,否则,进入步骤S8。
S8.确定P值,结束运算。
进一步地,所述基于改进ECC算法加密和同态Hash的互认证方法中,定义设备的私钥为d,公钥为Pd=dG,设备标识为md,IOT平台的私钥为s,公钥为Ps=sG,IOT平台存储设备的标识Hash函数组为(H(oldmd),H(newmd)),且初始时二者相等;
所述基于改进ECC算法加密和同态Hash的互认证方法包括:
S1.当设备向IOT平台发出认证请求时,设备选取随机数r,rd,并计算:
α=H(rd)、hd=H(md)、Md=map(hd)、C1=rG、C2=rPs+Md
设备发送C1、C2、α至IOT平台;
S2.IOT平台认证设备,IOT平台收到C1、C2后利用私钥计算:
C3=sC1
Md=C2-C3=rPs+Md-sC1=rsG+Md-srG=Md、h′d=map(Md);
IOT平台判断h′d与H(oldmd)是否相等,若相等则认证通过;
若H(newmd)与h′d相等,则H(newmd)=h′d×α;
IOT平台选取随机数rs,计算:βh′d×α×H(rs);
IOT平台发送β,rs至设备;
S3.设备收β、rs后,计算:H(md+rd+rs),应满足:
H(md+rd+rs)=H(md)×H(rd)×H(rs)=H(md)×α×H(rs);
若H(md+rd+rs)等于β,则设备对IOT平台的认证通过,则更新设备标识为md+rd,且同态Hash值与平台的H(newmd)一致。
进一步地,认证时,当设备向IOT平台发送MQTT连接报文时,用户名标志和密码标志都被设置为0,报文中的Client ID由C1|时间戳|C2|随机字符串|α组成,C1、C2、α由所述基于改进ECC算法加密和同态Hash的互认证方法计算得到。
进一步地,认证时,IOT平台收到MQTT连接报文后,根据Client ID对设备进行认证,具体采用互认证算法进行认证,可通过时间戳是否有效及随机字符串是否出现过判断连接报文是不是被重放攻击,若认证失败则拒绝连接,若认定为非法攻击时则将设备加入黑名单中,认证成功则接受连接。
进一步地,连接成功后,设备订阅主题为/authenticate/{设备标识}/reply的认证回复,且在设备未收到认证回复前不上报消息、不订阅其他主题的消息;
且当IOT平台收到订阅认证回复请求时,则下发主题为/authenticate/{设备标识}/reply的消息,内容的组成为β|rs|时间戳,β、rs由所述基于改进ECC算法加密和同态Hash的互认证方法计算得到。
进一步地,互认证成功后,设备向IOT平台上报消息时具体操作如下:
设备将待上报的数据加上时间戳编码到椭圆曲线上的一点M,并产生一个随机数q,计算N1=M+qPs、N2=qG,其中,q<n,n为G的阶;然后将N1、N2发送给IOT平台;
IOT平台接收到连接报文后,计算N1-sN2=M+qPs-sqG=M+qsG-sqG=M,然后解码得到上报数据;
IOT平台可通过时间戳判断消息是否有效,若认定为非法攻击时则将设备加入黑名单中。
同时,本发明还公开了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于MQTT的物联网设备认证及安全传输方法的步骤。
同时,本发明还公开了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于MQTT的物联网设备认证及安全传输方法的步骤。
本发明与现有技术相比,具有以下的有益效果:
本发明的物联网设备认证及安全传输方法、计算机设备、存储介质,设备与IOT平台之间基于改进ECC加密和同态Hash的互认证方法通过设置连接报文中的Client ID为C1|时间戳|C2|随机字符串|α及设备订阅认证回复实现了互认证,防止了假冒与重放攻击;同时,对IOT平台与设备间传递的消息加上时间戳,然后用改进ECC加密,防止了消息被窃听与重放攻击;对非法入侵者,IOT平台及设备将其加入黑名单,拒绝黑名单中的连接;因此,本方案对采用MQTT协议连接IOT平台的设备提供了安全连接、安全传输及安全控制的方案。
附图说明
图1是本发明的物联网设备认证及安全传输方法中IOT平台与设备通信的整体流程示意图。
图2是本发明的改进ECC算法原理示意图。
具体实施方式
下面结合本发明的实施例对本发明作进一步的阐述和说明。
实施例:
实施例一:
一种基于MQTT的物联网设备认证及安全传输方法,通过设备与IOT平台之间的基于改进ECC加密和同态Hash的互认证方法抵御了设备假冒认证攻击及设备连接重放攻击,同时,对设备数据及设备指令类消息采取改进ECC加密防止数据被窃听与重放攻击,从而为基于MQTT的物联网设备的连接、传输及控制提供了安全保障。
具体的,本实施例中,在具体实施前,先进行了以下准备工作:
首先,设计物联网平台,该平台具备设备管理、网络接入、消息管理、改进ECC密钥分发及加解密、同态Hash计算等功能。然后再设计数据库的表结构,对物联网平台进行开发,接着,开发设备端SDK,该SDK具备的功能是连接IOT平台、发布消息到IOT平台、订阅IOT平台的消息、改进ECC加解密、同态hash计算,对不同主题的消息提供不同的处理,然后在生产设备时先在平台上进行注册,然后将IOT平台分发的椭圆曲线参数、曲线上的点G、IOT平台的公钥Ps、设备的私钥d及设备标识存储在设备中,并烧写SDK到设备,完成上述准备后即可运行设备,进行后续的设备向IOT平台发送连接报文,设备订阅认证回复,设备和IOT平台互认证后就开始加密通信。
具体的,本发明的具体方案即是一种基于MQTT的物联网设备认证及安全传输方法,对采取MQTT协议与IOT平台通信的物联网设备,通过设备与IOT平台互认证、消息加密传输为物联网设备与IOT通信提供了安全保障,如图1所示,具体包括以下步骤:
步骤1.设备与IOT平台的认证方法采用基于改进ECC(Elliptic curvecryptography椭圆曲线加密)算法加密和同态Hash的互认证方法。
具体的,本方案所指的改进ECC算法的原理是在基于滑动窗口的NAF法的基础上减少一半的预存储量,仅当i%4=1才进行预计算,当i%4=3时利用快速运算2G+P来计算,其中,i为奇数,%表示取余数,G为ECC算法的基点,P为改进算法中用到的中间量。
具体的,本方案中,选择ECC算法是因为其以更小密钥能提供更快性能和更高等级安全的算法。ECC中最重要、耗时量最大的计算是标量乘运算。改善标量乘运算比较具有代表性的算法有传统的二进制法、NAF法、最短加法链法、Comb法、窗口法与基于滑动窗口的NAF法等。基于算法效率和预计算存储量的考虑,对ECC的改进采用的是一种改进的基于滑动窗口的NAF法。
如图2所示,本实施例的改进ECC算法的具体实现步骤为:
S1.计算P=mG,其中,m为整数;
S2.进行隔项预计算
Figure BDA0002903525520000081
其中,w为滑动窗口宽度;
S3.比较m与0的大小,若m=0,则P=0,进入步骤S8;若m<0,进入步骤S4,若m>0,进入步骤S5;
S4.更新G的取值为-G,更新m的取值为-m,进入步骤S5;
S5.计算m的NAF表示,其中,m=(klkl-1…k1k0)2,l>0;
S6.设定P的初始值为G;
S7.设定i取值从l-1到1,并依次执行下述步骤:
S7.1.判断是否满足ki=0,t=1,u=0,若是,则直接进入下一步,否则,求t,且t满足u=kiki-1…ki-t+1;且u%2=1、t≤w,进入下一步;
S7.2.更新P的取值为2tP,比较u与0的大小;
若u=0,则进入下一步;
若u>0,则:
若u%4=1,则更新P的取值为P+uG;若u%4=3,则更新P的取值为P+(u-2)G+2G;
若u<0,则:
若u%4=1,则更新P的取值为P-uG;若u%4=3,则更新P的取值为P-(u-2)G+2G;
S7.3.更新i为i-1,并判断更新后的i是否大于1,若是,则返回步骤S7.1,否则,进入步骤S8。
S8.确定P值,结束运算。
具体的,本实施例中,基于改进ECC算法加密和同态Hash的互认证方法中,定义设备的私钥为d,公钥为Pd=dG,设备标识为md,IOT平台的私钥为s,公钥为Ps=sG,IOT平台存储设备的标识Hash函数组为(H(oldmd),H(newmd)),且初始时二者相等;
具体的,基于改进ECC算法加密和同态Hash的互认证方法的实现包括以下步骤:
S1.当设备向IOT平台发出认证请求时,设备选取随机数r,rd,并计算:
α=H(rd)、hd=H(md)、Md=map(hd)、C1=rG、C2=rPs+Md
设备发送C1、C2、α至IOT平台;
S2.IOT平台认证设备,IOT平台收到C1、C2后利用私钥计算:
C3=sC1
Md=C2-C3=rPs+Md-sC1=rsG+Md-srG=Md、h′d=map(Md);
IOT平台判断h′d与H(oldmd)是否相等,若相等则认证通过;
若H(newmd)与h′d相等,则H(newmd)=h′d×α;
IOT平台选取随机数rs,计算:β=h′d×α×H(rs);
IOT平台发送β,rs至设备;
S3.设备收β、rs后,计算:H(md+rd+rs),应满足:
H(md+rd+rs)=H(md)×H(rd)×H(rs)=H(md)×α×H(rs);
若H(md+rd+rs)等于β,则设备对IOT平台的认证通过,则更新设备标识为md+rd,且同态Hash值与平台的H(newmd)一致。
步骤2.认证时,设备与IOT平台通过设备发送MQTT连接报文及设备订阅IOT平台发送的认证回复来实现认证。
在具体认证时,是一方面采用改进ECC私钥进行验证,另一方面采取同态Hash函数进行验证,增强了认证安全性。
具体的,本实施例中,认证时,当设备向IOT平台发送MQTT连接报文时,用户名标志和密码标志都被设置为0,报文中的Client ID由C1|时间戳|C2|随机字符串|α组成,C1、C2、α由所述基于改进ECC算法加密和同态Hash的互认证方法计算得到。
认证时,IOT平台收到MQTT连接报文后,根据Client ID对设备进行认证,具体采用互认证算法进行认证,还可通过判断时间戳是否有效及判断随机字符串是否出现过从而判断是否是连接报文被重放攻击,若认证失败则拒绝连接,若认定为非法攻击时则将设备加入黑名单中,认证成功则接受连接。
连接成功后,设备订阅主题为/authenticate/{设备标识}/reply的认证回复,且在设备未收到认证回复前不上报消息、不订阅其他主题的消息;
且当IOT平台收到订阅认证回复请求时,则下发主题为/authenticate/{设备标识}/reply的消息,内容的组成为β|rs|时间戳,β、rs由所述基于改进ECC算法加密和同态Hash的互认证方法计算得到。
互认证成功后,IOT平台与设备之间的消息采用改进的ECC算法进行加密;
如本实施例中以互认证成功后,设备向IOT平台上报消息时具体操作为例进行说明,具体操作如下:
设备将待上报的数据加上时间戳编码到椭圆曲线上的一点M,并产生一个随机数q,计算N1=M+qPs、N2=qG,其中,q<n,n为G的阶;然后将N1、N2发送给IOT平台;
IOT平台接收到连接报文后,计算N1-sN2=M+qPs-sqG=M+qsG-sqG=M,然后解码得到上报数据;
IOT平台可通过时间戳判断消息是否有效,若认定为非法攻击时则将设备加入黑名单中。
本发明的基于MQTT的物联网设备认证及安全传输方法,在连接时通过IOT平台与设备互认证,且在传输数据时对消息加密,可有效抵御假冒、窃听、重放攻击。
实施例二
本实施例中公开了一种计算机设备,该计算机设备可以是服务器,该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于MQTT的物联网设备认证及安全传输方法中涉及到的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现基于MQTT的物联网设备认证及安全传输方法。
在另一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例一中基于MQTT的物联网设备认证及安全传输方法的步骤。为避免重复,这里不再赘述。
在另一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例一中基于MQTT的物联网设备认证及安全传输方法的步骤。为避免重复,这里不再赘述。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,包括:
设备与IOT平台的认证方法采用基于改进ECC算法加密和同态Hash的互认证方法;
认证时,设备与IOT平台通过设备发送MQTT连接报文及设备订阅IOT平台发送的认证回复来实现认证;
互认证成功后,IOT平台与设备之间的消息采用改进的ECC算法进行加密。
2.根据权利要求1所述的一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,所述改进ECC算法的原理是在基于滑动窗口的NAF法的基础上减少一半的预存储量,仅当i%4=1才进行预计算,当i%4=3时利用快速运算2G+P来计算,其中,i为奇数,%表示取余数,G为ECC算法的基点,P为改进算法中用到的中间量。
3.根据权利要求2所述的一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,所述改进ECC算法的具体实现步骤为:
S1.计算P=mG,其中,m为整数;
S2.进行隔项预计算
Figure FDA0002903525510000011
其中,w为滑动窗口宽度;
S3.比较m与0的大小,若m=0,则P=0,进入步骤S8;若m<0,进入步骤S4,若m>0,进入步骤S5;
S4.更新G的取值为-G,更新m的取值为-m,进入步骤S5;
S5.计算m的NAF表示,其中,m=(klkl-1…k1k0)2,l>0;
S6.设定P的初始值为G;
S7.设定i取值从l-1到1,并依次执行下述步骤:
S7.1.判断是否满足ki=0,t=1,u=0,若是,则直接进入下一步,否则,求t,且t满足u=kiki-1…ki-t+1;且u%2=1、t≤w,进入下一步;
S7.2.更新P的取值为2tP,比较u与0的大小;
若u=0,则进入下一步;
若u>0,则:
若u%4=1,则更新P的取值为P+uG;若u%4=3,则更新P的取值为P+(u-2)G+2G;
若u<0,则:
若u%4=1,则更新P的取值为P-uG;若u%4=3,则更新P的取值为P-(u-2)G+2G;
S7.3.更新i为i-1,并判断更新后的i是否大于1,若是,则返回步骤S7.1,否则,进入步骤S8。
S8.确定P值,结束运算。
4.根据权利要求3所述的一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,所述基于改进ECC算法加密和同态Hash的互认证方法中,定义设备的私钥为d,公钥为Pd=dG,设备标识为md,IOT平台的私钥为s,公钥为Ps=sG,IOT平台存储设备的标识Hash函数组为(H(oldmd),H(newmd)),且初始时二者相等;
所述基于改进ECC算法加密和同态Hash的互认证方法包括:
S1.当设备向IOT平台发出认证请求时,设备选取随机数r,rd,并计算:
α=H(rd)、hd=H(md)、Md=map(hd)、C1=rG、C2=rPs+Md
设备发送C1、C2、α至IOT平台;
S2.IOT平台认证设备,IOT平台收到C1、C2后利用私钥计算:
C3=sC1
Md=C2-C3=rPs+Md-sC1=rsG+Md-srG=Md
h′d=map(Md);
IOT平台判断h′d与H(oldmd)是否相等,若相等则认证通过;
若H(newmd)与h′d相等,则H(newmd)=h′d×α;
IOT平台选取随机数rs,计算:β=h′d×α×H(rs);
IOT平台发送β,rs至设备;
S3.设备收β、rs后,计算:H(md+rd+rs),应满足:
H(md+rd+rs)=H(md)×H(rd)×H(rs)=H(md)×α×H(rs);
若H(md+rd+rs)等于β,则设备对IOT平台的认证通过,则更新设备标识为md+rd,且同态Hash值与平台的H(newmd)一致。
5.根据权利要求4所述的一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,认证时,当设备向IOT平台发送MQTT连接报文时,用户名标志和密码标志都被设置为0,报文中的Client ID由C1|时间戳|C2|随机字符串|α组成,C1、C2、α由所述基于改进ECC算法加密和同态Hash的互认证方法计算得到。
6.根据权利要求5所述的一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,认证时,IOT平台收到MQTT连接报文后,根据Client ID对设备进行认证,具体采用互认证算法进行认证,可通过时间戳是否有效及随机字符串是否出现过判断连接报文是不是被重放攻击,若认证失败则拒绝连接,若认定为非法攻击时则将设备加入黑名单中,认证成功则接受连接。
7.根据权利要求6所述的一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,连接成功后,设备订阅主题为/authenticate/{设备标识}/reply的认证回复,且在设备未收到认证回复前不上报消息、不订阅其他主题的消息;
且当IOT平台收到订阅认证回复请求时,则下发主题为/authenticate/{设备标识}/reply的消息,内容的组成为β|rs|时间戳,β、rs由所述基于改进ECC算法加密和同态Hash的互认证方法计算得到。
8.根据权利要求7所述的一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,互认证成功后,设备向IOT平台上报消息时具体操作如下:
设备将待上报的数据加上时间戳编码到椭圆曲线上的一点M,并产生一个随机数q,计算N1=M+qPs、N2=qG,其中,q<n,n为G的阶;然后将N1、N2发送给IOT平台;
IOT平台接收到连接报文后,计算N1-sN2=M+qPs-sqG=M+qsG-sqG=M,然后解码得到上报数据;
IOT平台可通过时间戳判断消息是否有效,若认定为非法攻击时则将设备加入黑名单中。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至8中任一项所述基于MQTT的物联网设备认证及安全传输方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述基于MQTT的物联网设备认证及安全传输方法的步骤。
CN202110064178.2A 2021-01-18 2021-01-18 物联网设备认证及安全传输方法、计算机设备、存储介质 Pending CN112770321A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110064178.2A CN112770321A (zh) 2021-01-18 2021-01-18 物联网设备认证及安全传输方法、计算机设备、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110064178.2A CN112770321A (zh) 2021-01-18 2021-01-18 物联网设备认证及安全传输方法、计算机设备、存储介质

Publications (1)

Publication Number Publication Date
CN112770321A true CN112770321A (zh) 2021-05-07

Family

ID=75702829

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110064178.2A Pending CN112770321A (zh) 2021-01-18 2021-01-18 物联网设备认证及安全传输方法、计算机设备、存储介质

Country Status (1)

Country Link
CN (1) CN112770321A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113865023A (zh) * 2021-09-26 2021-12-31 青岛海信日立空调系统有限公司 一种多联机空调系统
CN114143051A (zh) * 2021-11-19 2022-03-04 江苏林洋能源股份有限公司 一种智能电表基于性能调整tls协议选择的方法
CN114285890A (zh) * 2021-12-10 2022-04-05 西安广和通无线通信有限公司 云平台连接方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106657130A (zh) * 2017-01-09 2017-05-10 上海浦东软件园汇智软件发展有限公司 一种基于mqtt的访问认证的方法及设备
CN110020524A (zh) * 2019-03-31 2019-07-16 西安邮电大学 一种基于智能卡的双向认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106657130A (zh) * 2017-01-09 2017-05-10 上海浦东软件园汇智软件发展有限公司 一种基于mqtt的访问认证的方法及设备
CN110020524A (zh) * 2019-03-31 2019-07-16 西安邮电大学 一种基于智能卡的双向认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
柳炼: "基于ECC的RFID认证协议的研究与应用", 《万方》 *
钱萍: "物联网同态隐私保护关键技术研究", 《万方》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113865023A (zh) * 2021-09-26 2021-12-31 青岛海信日立空调系统有限公司 一种多联机空调系统
CN114143051A (zh) * 2021-11-19 2022-03-04 江苏林洋能源股份有限公司 一种智能电表基于性能调整tls协议选择的方法
CN114143051B (zh) * 2021-11-19 2024-02-23 江苏林洋能源股份有限公司 一种智能电表基于性能调整tls协议选择的方法
CN114285890A (zh) * 2021-12-10 2022-04-05 西安广和通无线通信有限公司 云平台连接方法、装置、设备及存储介质
CN114285890B (zh) * 2021-12-10 2024-03-15 西安广和通无线通信有限公司 云平台连接方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN112039872B (zh) 基于区块链的跨域匿名认证方法及系统
CN110958110B (zh) 一种基于零知识证明的区块链隐私数据管理方法和系统
CN112770321A (zh) 物联网设备认证及安全传输方法、计算机设备、存储介质
CN109756893B (zh) 一种基于混沌映射的群智感知物联网匿名用户认证方法
CN112073379A (zh) 一种基于边缘计算的轻量级物联网安全密钥协商方法
CN101640682B (zh) 一种改善Web服务安全性的方法
CN109327313A (zh) 一种具有隐私保护特性的双向身份认证方法、服务器
CN107483383B (zh) 一种数据处理方法、终端、后台服务器及存储介质
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN112583596B (zh) 一种基于区块链技术的完全跨域身份认证方法
CN110234111A (zh) 一种适用于多网关无线传感器网络的双因素认证密钥协商协议
CN106301794A (zh) 使用区块链进行授权认证的方法及系统
CN110930153B (zh) 基于隐藏第三方账号的区块链隐私数据管理方法和系统
CN109687965A (zh) 一种保护网络中用户身份信息的实名认证方法
CN112910861A (zh) 基于群组认证和分段鉴权的电力物联网终端设备认证方法
Chom Thungon et al. A lightweight authentication and key exchange mechanism for IPv6 over low‐power wireless personal area networks‐based Internet of things
Xie et al. A Secure and Privacy‐Preserving Three‐Factor Anonymous Authentication Scheme for Wireless Sensor Networks in Internet of Things
Zhu et al. An Efficient Identity‐Based Proxy Blind Signature for Semioffline Services
CN106603539B (zh) 一种基于时间因子抗去同步化的轻量级rfid双向认证方法
Yadav et al. Symmetric key-based authentication and key agreement scheme resistant against semi-trusted third party for fog and dew computing
Nikooghadam et al. HAKECC: Highly efficient authentication and key agreement scheme based on ECDH for RFID in IOT environment
CN106230840A (zh) 一种高安全性的口令认证方法
Limbasiya et al. Cryptanalysis and improvement of a mutual user authentication scheme for the Internet of Things
Joy et al. Smart card authentication model based on elliptic curve cryptography in IoT networks
CN105681364B (zh) 一种基于增强绑定的IPv6移动终端抗攻击方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210507

RJ01 Rejection of invention patent application after publication